<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <p><tt>Hi Peter,</tt></p>

    <p><tt>zum Verständnis. Ist das GW </tt><tt>fff-gw-pm1 hinter der

        Fritzbox im 192.168.0er Netz? Oder tunnelst du das da iwie hin?</tt></p>

    <p><tt>Grüße</tt></p>

    <p><tt>Robert<br>

      </tt></p>

    <p><tt><br>

      </tt></p>

    <tt>

    </tt>

    <div class="moz-cite-prefix"><tt>Am 15.11.2016 um 05:35 schrieb

        Peter Muehlenbrock:</tt><tt><br>

      </tt></div>

    <blockquote

      cite="mid:9106bb38-198a-f709-df3b-2dced9eec262@nefkom.info"

      type="cite">

      <pre wrap="">Hi Ihr,

ich have versucht, bei unserem Gateway (fff-gw-pm1, 10.50.136.1:8080)

den https Verkehr direkt ins Internet zu leiten ohne den Mullvad zu

bemühen und mich dabei an die Anleitung Wiki zum Aufsetzen eines

Gateways gehalten, also in der Tabelle https eine defaultroute auf meine

Fitzbox eingetragen (siehe unten)

Ich kriege es nicht zum laufen sprich keine https Verbindung.

Sobald ich die Rule

ip rule add fwmark 3 table https

entferne geht alles wieder.

Wenn ich als defaultroute in der https Tabelle statt der  Fritzbox  den

Mullvad eintrage, klappt es auch.

Hat jemand eine Idee, was ich falsch mache ?

Gruß

Peter

-----------------

#https Datenverkehr direkt und nicht ueber Mullvad ausleiten

#(192.168.0.200 ist meine FritzBox als Gateway, enp3s0 das Ethernet IF)

ip route add default via 192.168.0.200 dev enp3s0_if table https

# https Daten markieren, in die Tabelle https umleiten und von dort aus

direkt ins Internet

iptables -A PREROUTING -t mangle -p tcp --dport 443 -s 10.50.136.0/23

!-d 10.0.0.0/8  -j MARK --set-mark 3

ip rule add fwmark 3 table https

iptables -t nat -I POSTROUTING -s 10.50.136.0/23 -o enp3s0 -j MASQUERADE

--------------------------

iptables -t- nat -L liefert danach:

Chain PREROUTING (policy ACCEPT 4217 packets, 605K bytes)

 pkts bytes target     prot opt in     out     source

destination

Chain INPUT (policy ACCEPT 156 packets, 12492 bytes)

 pkts bytes target     prot opt in     out     source

destination

Chain OUTPUT (policy ACCEPT 671 packets, 48832 bytes)

 pkts bytes target     prot opt in     out     source

destination

Chain POSTROUTING (policy ACCEPT 668 packets, 48580 bytes)

 pkts bytes target     prot opt in     out     source

destination

  305 19346 MASQUERADE  all  --  any    enp3s0  10.50.136.0/23

anywhere

  778 62749 MASQUERADE  all  --  any    mullvad  anywhere

anywhere

</pre>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

    </blockquote>

    <br>

  </body>

</html>